FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2279 из 2422

2279

Опции темы

Поиск в этой теме

Опции просмотра

20.12.2013, 22:25

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

Провел на форуме:
883446

Репутация: 82

Цитата:

Сообщение от goodmaer

goodmaer said:
Искать в гугле/бинге ошибки по соседям
Просканировать стандартные пути
В базе часто можно найти полные пути
Если есть пхпмайадмин возможно в нем есть баги(в 3.5.8 вообще шел залить можно)
Если file_priv=y есть попробовать прочитать логи
И бывало что мог каталог прочитать LOAD_FILEом

искал соседей разными сервисами пишет соседей нету.

пхпадмин версии 2.11.8

права файлов прочитать чтото не получается. не могу найти где. и пути не могу раскрыть

через бд могу на страници вставлять нтмл\джаву

20.12.2013, 22:31

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от mazaxaka

mazaxaka said:
права файлов прочитать чтото не получается. не могу найти

что значит не получается? ошибку пишет? какую?

20.12.2013, 22:42

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

Провел на форуме:
883446

Репутация: 82

Цитата:

Сообщение от qaz

qaz said:
что значит не получается? ошибку пишет? какую?

пробую так

select user,host,file_priv from mysql.user where user="юзер";

ответ

#1142 - SELECT command denied to user 'юзер'@'localhost' for table 'user'

20.12.2013, 22:53

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от mazaxaka

mazaxaka said:
пробую так
select user,host,file_priv from mysql.user where user="юзер";
ответ
#1142 - SELECT command denied to user 'юзер'@'localhost' for table 'user'

а нутак прав нет, посмотри, мб в БД есть другие сайты через которые можно залится

21.12.2013, 02:45

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

Провел на форуме:
883446

Репутация: 82

Цитата:

Сообщение от qaz

qaz said:
а нутак прав нет, посмотри, мб в БД есть другие сайты через которые можно залится

бд только етого дле сайта. соседей на ипе нету, могу через бд на страници вставлять html\java ,вся проблема что поставили htpasswd на админку.

ето я так понял нету прав на запись. а как проверить на чтение ?

21.12.2013, 03:41

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

Провел на форуме:
883446

Репутация: 82

Цитата:

Сообщение от OxoTnik

OxoTnik said:
После авторизаций в htpasswd сессия хранится в куках не?
не это я к чему, думаю раз ты можешь делать запросы в БД с html может кукисы просто спиздишь...
с его сессией может и прокатит

а как кукисы то стянуть. пару К страниц через бд править не охота)

а если прав на запись нету. лоад_файл в пхпмайадмине. тоже не прокатит?

21.12.2013, 04:23

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

Провел на форуме:
883446

Репутация: 82

Цитата:

Сообщение от OxoTnik

OxoTnik said:
непрокатит.

то есть вообще нету вариантов узнать htpasswd или залить скрипт?

а можно както через пхпмайадмин найти все значения в базе и заменить на другие?

22.12.2013, 00:31

Stronger

Guest

Сообщений: n/a

Провел на форуме:
20657

Репутация: 2

существуют ли уязвимости у asp (а именно форма входа login.asp)?

22.12.2013, 01:24

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

Цитата:

Сообщение от Stronger

Stronger said:
существуют ли уязвимости у asp (а именно форма входа login.asp)?

написать тебе бажный скрипт ?

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

#10

22.12.2013, 09:59

Stronger

Guest

Сообщений: n/a

Провел на форуме:
20657

Репутация: 2

Цитата:

Сообщение от None

написать тебе бажный скрипт ?

этот вопрос с сарказмом?)

Вообщем,существует сайт с движком NetSchool (4.50 версия). Мне нужно зайти с админского аккаунта. есть какие нибудь уязвимости,и,если можно,написать поподробнее о них.

Страница 2279 из 2422

2279

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ